Harald Brombach (digi.no) Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Bare sørg for å installere de nyeste oppdateringene.Windows allerede beskyttet mot Wi-Fi-angrepet Lenke til kommentar
ATWindsor Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Lenke til kommentar
tommyb Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden. Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. Lenke til kommentar
BaldEagle Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Og imens er linux - inkludert Android - det mest sårbare systemet p.t. De fleste telefoner vil nok aldri bli oppdatert. Lenke til kommentar
tommyb Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Tror man lett kan si at man må vurdere Linux og Android hver for seg. Og selv da tror jeg man må skille mellom nyeste og eldre versjoner av Android. Android har særegne sikkerhetsutfordringer på designnivå som Linux ikke har. Det er kanskje derfor de har vunnet produsentene, men det blir en annen diskusjon. Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten, Lenke til kommentar
ATWindsor Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten, Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen. AtW Lenke til kommentar
Jack Johnson Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden. Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. Microsoft treige? Apple har ikke begynt engang.. "Apple skal tilby sikkerhetsfikser mot KRACK i betautgaver av selskapets operativsystemer. Men det er uklart når oppdateringene vil bli tilgjengelige for offisielle versjoner av operativsystemene" 1 Lenke til kommentar
Tore Rosander Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden. Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. Ingen med vett i hodet kjører ut oppdateringer til produksjonsystemer på en fredag. Mandager brukes til å komme ajour med saker som har kommet inn i løpet av helgen så Tirsdag er en ypperlig dag til å publisere oppdateringer. 2 Lenke til kommentar
Lars-Erik Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler? Lenke til kommentar
BaldEagle Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten, Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen. AtW Ok... en åpen kildekode fanatiker. MS fikset dette først av alle etter å ha bli varslet og før svakheten ble kjent... kanskje et bevis at åpen kildekode ikke er en hellig gral. Linux inkl. Android burde kanskje gå i seg selv og bli mindre selvhøytidelig mht hvor sikkert og bra det er. 1 Lenke til kommentar
digimator Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler? Ettersom dette er eit problem på klienten, så er det ingenting på ruteren å oppgradera eller nedgradera. Enheter som ikkje blir oppgradert vil ha lavare sikkerhet. Lenke til kommentar
ATWindsor Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten, Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen. AtW Ok... en åpen kildekode fanatiker. MS fikset dette først av alle etter å ha bli varslet og før svakheten ble kjent... kanskje et bevis at åpen kildekode ikke er en hellig gral. Linux inkl. Android burde kanskje gå i seg selv og bli mindre selvhøytidelig mht hvor sikkert og bra det er. Hva i alle dager er det du rører om nå? Det faktumet at det ikke er åpen kildekode betyr, som jeg sa, at informasjonen om teknikaliteten rundt bruddet er skjult. Hva med å forholde deg til det folk skriver og ikke fantasere fram andre meninger. AtW Lenke til kommentar
ATWindsor Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler? Ettersom dette er eit problem på klienten, så er det ingenting på ruteren å oppgradera eller nedgradera. Enheter som ikkje blir oppgradert vil ha lavare sikkerhet. Det var min oppfatning også, men min leverandør av trådløse basestasjoner har allerede sagt de har kommet med en oppdatering som fikser problemet(?) AtW Lenke til kommentar
Civilix Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Nettverksutstyret kan redusere skaden ved å oppdage ett angrip og koble fra klienten. Lenke til kommentar
tommyb Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Microsoft treige? Apple har ikke begynt engang.. "Apple skal tilby sikkerhetsfikser mot KRACK i betautgaver av selskapets operativsystemer. Men det er uklart når oppdateringene vil bli tilgjengelige for offisielle versjoner av operativsystemene" For seint er for seint, det bør vi vel alle enes om. Ingen med vett i hodet kjører ut oppdateringer til produksjonsystemer på en fredag. Mandager brukes til å komme ajour med saker som har kommet inn i løpet av helgen så Tirsdag er en ypperlig dag til å publisere oppdateringer. Sikkerhetsoppdateringer én gang i måneden er uakseptabelt. Nulldagershull skal lappes og fix skal legges ut på natt til søndag om så er. Og ikke som en svær oppdateringspakke, men som en prioritert micropatch som rulles ut så snart den er ferdig. Det du snakker om er akseptabelt for ny funksjonalitet. Det er IKKE akseptabelt for denne type sikkerhetshull. Hva med alle enheter som ikke får oppdatering (web-kamera, mobiler, nettbrett, TVer, forsterkere, spillkonsoller etc etc). Når man gikk fra WEP og WPA til WPA2 ble f.eks. ikke Sony PSP oppdatert. Så for å få den på nett må jeg "sette ned" sikkertheten til "WEP" på ruteren. Vil det samme kunne skje med TVer, web-kamera, mobiler? Trekk kabel :g Lenke til kommentar
0Y7B9UNO Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten, Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen. AtW Vanligsvis får produsentene litt tid på seg før sånt publiseres. Dette er mao oppdaget av en forsker ved et universitet. Lenke til kommentar
0Y7B9UNO Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Microsoft kom med en sikkerhetsfiks til denne sårbarheten allerede tirsdag for en uke siden. Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Microsoft er treige med patching, gammelt nytt. Må vel absolutt skje på en patch Tuesday, kan ikke skje på en casual Friday. Men "they are cutting it short", for å si det på nynorsk. En fiks som kom på tirsdag vil sannsynligvis ha en relativt høy andel av brukere som ikke har valgt/fått til å installere, eller passivt fått den installert enda. Microsoft har patchet dette i henhold til avtale etter hva jeg forstår. Slike ting blir kjent på det tidspunktet noen sender den første sikkerhetspatchen. At noen eventuelt tjuvstarter skader vel alle andre. Litt skeptisk til OpenBSD som kom med dette tidlig.. Lenke til kommentar
ATWindsor Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Vært kjent i månedsvis, fiksen kom "allerede" på tirsdag? AtW Kan være en del av dealen, sånn at det ikke er Microsoft som avdekker denne sårbarheten, Hvordan hadde det blitt avdekket? Info fra MS angående updates er ekstremt vag, og kildekoden er ikke åpen. AtW Vanligsvis får produsentene litt tid på seg før sånt publiseres. Dette er mao oppdaget av en forsker ved et universitet. Ja? Jeg skjønner ikke helt hva det har med innlegget mitt å gjøre? AtW Lenke til kommentar
tommyb Skrevet 17. oktober 2017 Del Skrevet 17. oktober 2017 Microsoft har patchet dette i henhold til avtale etter hva jeg forstår. Slike ting blir kjent på det tidspunktet noen sender den første sikkerhetspatchen. At noen eventuelt tjuvstarter skader vel alle andre. Litt skeptisk til OpenBSD som kom med dette tidlig.. Her kjenner jeg at jeg blir svar skyldig - jeg vet ikke godt nok hvordan dette fungerer til å ha en mening. Spesielt innenfor proprietær programvare der en fiks ikke er åpenbar. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå